En resumen
- Los desarrolladores fusionan BIP 360 en el repositorio de mejoras de Bitcoin en GitHub, avanzando en un marco post-cuántico.
- El presidente de Caltech, Thomas Rosenbaum, dijo que los sistemas cuánticos tolerantes a fallos podrían llegar en cinco a siete años.
- Otros investigadores y las directrices del NIST sugieren que las máquinas criptográficamente relevantes pueden tardar años o décadas en llegar.
Los desarrolladores de Bitcoin han dado un paso más para abordar el riesgo que plantean las futuras computadoras cuánticas, fusionando BIP 360 en el repositorio de Propuestas de Mejora de Bitcoin en GitHub, mientras se intensifica el prolongado debate sobre el calendario.
BIP 360 introduce un nuevo tipo de salida llamado Pay-to-Merkle-Root, o P2MR. El diseño deshabilita una característica técnica llamada gasto por key-path, que expone las claves públicas cuando se gastan monedas, y sienta las bases para añadir esquemas de firmas post-cuánticas en futuras soft forks. La fusión no activa el cambio, sino que mueve la propuesta a una revisión formal.
Ethan Heilman, investigador criptográfico y coautor de BIP 360, dijo a
“El gasto por clave no es seguro frente a la computación cuántica porque expone la clave pública", dijo, "lo que significa que un atacante cuántico podría atacar el gasto por clave y robar tus fondos, incluso si el gasto por script fuera totalmente seguro.”
Pay-to-Merkle-Root elimina la parte vulnerable de Taproot mientras preserva su capacidad de actualización.
“Esto es importante", dijo, "porque elimina el gasto por key-path vulnerable a la computación cuántica."
El debate sobre la mejor manera de abordar una futura amenaza cuántica surge del algoritmo de Shor, que podría derivar claves privadas a partir de claves públicas si se ejecuta en un ordenador cuántico lo suficientemente potente y tolerante a fallos.
En una reciente discusión pública, el presidente de Caltech, Thomas Rosenbaum, dijo que espera que los sistemas cuánticos tolerantes a fallos surjan en los próximos años.
“Creo que crearemos una computadora cuántica funcional y tolerante a fallos en cinco a siete años”, dijo al público, agregando que Estados Unidos debe replantearse cómo protege la información sensible. Los desarrollos recientes en computación cuántica respaldan las afirmaciones de Rosenbaum.
En septiembre, Caltech informó que los investigadores mantuvieron más de 6.000 qubits—las unidades básicas de información cuántica—coherentes, es decir, estables en su estado cuántico, con un 99,98% de precisión. Un mes después, IBM informó de la creación de un estado entrelazado de 120 qubits, vinculando 120 qubits para que funcionaran como un solo sistema, lo que describieron como la demostración más grande y estable de su tipo hasta la fecha.
A pesar de los avances recientes, Heilman dijo que los pronósticos precisos sobre los avances en computación cuántica no son fiables.
“No hay una forma buena y concreta de predecirlo en una escala de tiempo de más de uno, dos o tres años”, dijo. “Me sorprendería mucho si sucede en los próximos cinco años. Lo veo como una incertidumbre y como un riesgo que aumenta con el tiempo.”
El Instituto Nacional de Estándares y Tecnología de EE.UU. ha establecido objetivos de migración post-cuántica que se extienden hasta mediados de la década de 2030. Al mismo tiempo, el cypherpunk y cofundador y Chief Security Officer del desarrollador de monederos de Bitcoin Casa, Jameson Lopp, sugirió que las máquinas cuánticas capaces de amenazar la criptografía moderna podrían estar a décadas de distancia.
“Por ahora, estamos a varios órdenes de magnitud de tener una computadora cuántica relevante en términos criptográficos, al menos hasta donde sabemos”, dijo Loop a
Loop dijo que la mayor preocupación podría no ser el hardware cuántico, sino la creciente resistencia de la comunidad de Bitcoin al cambio.
“Es la naturaleza de los protocolos de red osificarse con el tiempo,” dijo, refiriéndose al proceso de convertirse en hueso. “Lo que realmente significa es que se vuelve cada vez más difícil alcanzar consenso en una red descentralizada compuesta por muchos nodos diferentes.”
Según Heilman, activar una propuesta requiere un “consenso aproximado” entre mineros, operadores de nodos, empresas y usuarios, seguido del lanzamiento de un cliente de activación separado que normalmente requiere alrededor del 95% de apoyo durante un periodo sostenido antes de que el cambio se consolide.
Aun así, algunos en la industria blockchain ven el riesgo cuántico como especulativo o impulsado por el miedo, argumentando que si llegan los sistemas cuánticos a gran escala, probablemente apunten primero a la infraestructura centralizada antes que a las carteras individuales.
Heilman reconoció que existe una pequeña pero real posibilidad de que los límites físicos impidan que las computadoras cuánticas lleguen a escalar hasta el punto de amenazar a Bitcoin.
“Pero lo trato como algo incierto”, dijo. “Es importante para Bitcoin ser valioso, útil y tomar en serio los riesgos existenciales, incluso si hay cierta incertidumbre sobre cuán peligrosos son realmente.”
